Cookie-, Persondata- og Informationssikkerhedspolitik

Forfatter: ​Mariendal
Sidst opdateret: 01.06.2018

 

1. Generelt

Nedenfor kan du læse om de informationer, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adgang til oplysningerne og hvem du kan kontakte, hvis du har spørgsmål eller indsigelser vedrørende de indsamlede oplysninger.


2. Cookies

2.1 Hvad er en cookie?
En cookie er en lille stump kode, som gemmes på din computer, telefon, iPad eller hvad du ellers surfer nettet med. Cookies kan helt enkelt gemme oplysninger om din adfærd på nettet, eller sikre at en side/løsning fungerer rent teknisk. En cookie er en passiv fil, som ikke kan sprede virus eller andre skadelige programmer til din computer.

Cookies gør det lettere at anvende internettet, fordi du ikke hele tiden skal begynde forfra. Websitet kan med andre ord bruge en cookie til at huske information om dine præferencer. Det er fx en cookie der gør, at du ikke behøver at logge ind på et website, hver gang du kommer på besøg.

2.2 Hvad bruger vi cookies til?
Cookies er med til at fortælle os om dit besøg. Alle de cookies, vi bruger, har til formål at give dig en bedre bruger- og kundeoplevelse.

For at fastlægge, hvem der besøger vores hjemmesider, bruger vi cookies til at føre demografiske og brugerrelaterede statistikker. Her indsamler vi informationer om, hvor lang tid du besøger hjemmesiden, hvilke sektioner og hvor mange artikler du læser, om din computer har besøgt os før, hvilken browser og styresystem du bruger.

Man skelner desuden gerne mellem førstepartscookies og tredjepartscookies. Førstepartscookies sættes af den side, du besøger. Tredjepartscookies sættes af en tredjepart, som har elementer indlejret på den side, du besøger. Tredjepartscookies sættes bl.a. af webanalyseprogrammer (som f.eks. Google Analytics) eller sociale medie værktøjer (som f.eks. Facebook).

2.3 Hvor længe opbevarer vi cookies?
Cookiens levetid kan variere efter hvad de enkelte udbydere har sat dem til. Nogle cookie forsvinder så snart du lukker browservinduet, andre kan eksistere i flere år. Mange udbydere anvender typisk 12 eller 24 måneders levetid på deres annonce-, statistik og indholdsrelaterede cookies. Bemærk at levetiden forlænges efter hvert besøg, så det er f.eks. 24 måneder fra sidst, at du har besøgt et website, at cookies opbevares på din computer.

2.4 Hvordan sletter du cookies?
Hvis du ikke ønsker at modtage cookies kan du blokere for alle cookies, slette eksisterende cookies fra din harddisk eller modtage en advarsel, før der gemmes en cookie. Du kan til enhver tid selv slette cookies på din computer. Se vejledning ved at klikke her http://minecookies.org/cookiehandtering.

Hvis du vælger at blokere for alle cookies eller sletter eksisterende cookies på din computer, kan du stadig læse tekst på landbrugsavisen.dk. Dog kan der være nogle funktioner og services du ikke kan bruge optimalt, fordi de forudsætter, at webstedet kan huske de valg, du foretager.

2.5 Google Analytics
Denne hjemmeside bruger Google Analytics, en tjeneste for webanalyse leveret af Google, Inc. (“Google”). Google Analytics bruger “cookies”, som er tekstfiler placeret på din computer, for at hjælpe hjemmesiden med at analysere, hvordan brugerne anvender hjemmesiden. Google kan også overføre disse oplysninger til tredjemand, hvis dette er påkrævet for at gøre det ved lov, eller hvor sådanne tredjeparter behandler oplysningerne på Googles vegne. Google vil ikke knytte din IP-adresse med andre data. Du kan afvise brugen af cookies ved at vælge de relevante indstillinger i din browser, men vær opmærksom på, at hvis du gør dette kan du ikke være i stand til at bruge de fulde funktionerne på dette website. Ved at bruge denne hjemmeside giver du dit samtykke til behandling af oplysninger om dig fra Google på den måde og til de formål, der er anført ovenfor.

Du kan fravælge at blive sporet af Google Analytics med virkning for fremtiden ved at downloade og installere Google Analytics fravalg Addon til din nuværende web browser: http://tools.google.com/dlpage/gaoptout?hl=en.

2.6 Logfiler
Ligesom mange andre websteder, gør vi brug af logfiler. De oplysninger inde i logfilerne indeholder Internet Protocol (IP)-adresser, browser type, Internet Service Provider (ISP), dato- og tidsstempel, henvisning/udgangs sider og antallet af klik til at analysere tendenser, administrere webstedet, spore brugerens bevægelser rundt på hjemmesiden, indsamle om demografiske oplysninger. IP-adresser, og andre af sådanne oplysninger er ikke knyttet til nogen oplysninger, der er personligt identificerbare.

 

3. Personoplysninger

3.1 Hvad er personoplysninger?
Personoplysninger er de oplysninger hvor vi beder om dine personlige og brugerrelaterede oplysninger, når du benytter forskellige tjenester på hjemmesiden. Vi indsamler aldrig personoplysninger, uden at du selv har givet os disse oplysninger f.eks. ved at registrere dig, tilmelde dig et arrangement, købe en vare, tilmelder dig nyhedsbreve, konkurrencer eller deltager i en undersøgelse m.v. Det er primært oplysninger som navn, adresse, postnummer, e-mail, køn og alder, men kan også være oplysninger om interesser, kendskab til internettet osv. De indsamlede data sælges ikke til tredjepart.

3.2 Brug af personoplysninger
Personoplysninger bruges først og fremmest til at gennemføre den tilmelding eller den service, som oplysningerne er indsamlet i forbindelse med. Oplysningerne bruges derudover til at få større kendskab til dig og øvrige brugere af websitet. Denne brug kan bl.a. omfatte undersøgelser og analyser, der er rettet mod en forbedring af vore produkter, tjenester og teknologier, samt visning af indhold og reklamer, der er tilpasset dine interesser og hobbyer.

Har du givet samtykke til at modtage direkte markedsføring med nyheder og tilbud m.v, kan vi også bruge de indsamlede oplysninger til at målrette den markedsføring du modtager via telefon, brev eller elektroniske medier.

Husk at enhver oplysning du afgiver - inklusiv personlig identificerbar information - i et offentligt forum som for eksempel en online-debat, ikke er omfattet af denne fortrolighedspolitik og kan ses af tredjepart, der ikke har noget med os at gøre. Vi anbefaler derfor, at du omhyggeligt overvejer, hvilken information du afgiver i forbindelse med brug af disse.

3.3 Beskyttelse af personoplysninger
Ifølge persondataloven skal dine personlige oplysninger opbevares sikkert og fortroligt. Vi gemmer de personlige oplysninger, du afgiver, på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om vores brugeroplysninger håndteres forsvarligt, og under stadig hensyntagen til dine rettigheder som bruger.

Vi kan dog ikke garantere 100 % sikkerhed ved dataoverførsler via internettet. Det betyder, at der er en risiko for, at andre uberettiget tiltvinger sig adgang til oplysninger, når data sendes og opbevares elektronisk. Vær opmærksom på, at du afgiver dine personlige oplysninger på eget ansvar.

I det omfang, der behandles personoplysninger om dig, har du ifølge persondataloven ret til at få oplyst, hvilke personoplysninger, der kan henføres til dig. Såfremt det viser sig, at de oplysninger eller data, der behandles om dig, er urigtige eller vildledende, har du ret til at kræve disse berigtiget, slettet eller blokeret. Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig gøres til genstand for behandling. Du kan også til enhver tid tilbagekalde dit samtykke. Du har mulighed for at klage over behandlingen af oplysninger og data vedrørende dig. Klage indgives til Datatilsynet, jf. persondatalovens § 58, stk. 1.

3.4 Ændringer i behandlingen af personoplysninger
Den hurtige udvikling af internettet betyder, at ændringer i vores behandling af personoplysninger kan blive nødvendige. Vi forbeholder os derfor ret til at opdatere og ændre nærværende retningslinjer for behandling af personoplysninger. Gør vi det, retter vi selvfølgeligt datoen for "sidst opdateret" på siden. I tilfælde af væsentlige ændringer giver vi dig besked i form af en synlig meddelelse på vores websites.

 

Persondatapolitik

Som kunde:

Hos Mariendal EL-Teknik, er vi forpligtet til at beskytte og respektere kunders persondata jf. kravene i Europa-Parlamentets og rådets forordning (EU) 2016/279 af 27. april 2016 (benævnt databeskyttelsesforordningen/persondataforordning, når man handler som kunde hos Mariendal El-Teknik A/S.

I forbindelse med bestilling på en ydelse indhenter og behandler Mariendal EL-Teknik A/S personoplysningerne for at kunne levere den bestilte ydelse. Mariendal El-Teknik A/S registrer oplysninger om kundens navn, adresse og telefonnummer, samt kontaktoplysninger på modtageren. Vi registrer ikke personfølsomme oplysninger.

Medarbejderne med sagligt formål hos Mariendal El-Teknik A/S har adgang til oplysninger til brug for servicering, levering og fakturering. Persondata er gemt i Mariendals IT-system, på beskyttede computere, i aflåste og sikrede rum. Vi har ydermere indgået databehandleraftale med vores samarbejdspartnere.

Kunders personoplysninger vil efter gældende regler blive opbevaret hos Mariendal EL-Teknik A/S i en periode på 5 år fra udgangen af det regnskabsår, materialet vedrører. Hvis den indgået aftale f.eks. er ophørt november 2017 og regnskabsåret følger kalenderåret, er vi efter gældende regler forpligtet til at opbevare oplysningerne indtil tidligst udgangen af 2022. Når personoplysningerne ikke længere er relevante, og vi ikke er forpligtet til at opbevare dem, vil alle personoplysninger vedrørende vores kunder blive slettet.

Ret til indsigt i dine personoplysninger
En kunde har ret til at få oplyst, hvilke personoplysninger virksomheden behandler om vedkommende. En anmodning om indsigt skal rettes til virksomheden, og den behøver ikke at være begrundet. En anmodning om indsigt vil blive besvaret senest 4 uger efter modtagelsen af anmodningen.

Ret til at korrigere dine personoplysninger
Hvis du kan dokumentere, at de personoplysninger, vi besidder om dig, ikke er korrekte, kan du bede om at få disse oplysninger opdateret eller på anden vis korrigeret. Hvis der er et selvbetjeningssystem, opfordrer vi dig til at opdatere dine egne oplysninger derigennem

Ret til at blive glemt/få data slettet
Hvis vi ikke længere har brug for at gemme eller behandle dine data af nogen anden grund, kan du anmode om at vi stopper eller begrænser behandlingen eller (helt eller delvist) sletter dine personoplysninger

Ret til at gøre indsigelse
En kunde har til enhver tid ret til at gøre indsigelse mod virksomhedens behandling af dennes personoplysninger. Hvis virksomheden modtager en indsigelse fra kunde, vurderer virksomheden, om denne skal begrænse behandlingen af personoplysningerne, indtil virksomheden har kontrolleret, om dennes legitime interesser går forud for kundens interesser.

Ret til dataportabilitet
En kunde har i nogle tilfælde ret til at få udleveret sine personoplysninger i en almindelig anvendt og maskinlæsbart format, således at de kan benyttes til videregivelse til en anden dataansvarlig. Hvis det er teknisk muligt, kan en kunde få virksomheden til at transmittere oplysningerne direkte til den nye dataansvarlige.

Ret til tilbagekaldelse af samtykke
En kunde kan altid tilbagekalde sit afgivne samtykke til opbevaring og behandling af personoplysninger overfor virksomheden. Mariendal dropper herefter behandlingen af de personoplysninger, samtykket er givet til, og sletter disse, såfremt der ikke foreligger et andet lovligt grundlag at behandle personoplysningerne på.

Ajourføring af persondatapolitik
Vi vil årligt lave kontrol og ajourføring af vores persondatapolitik samt når der måtte ske større ændring i vores arbejdsprocedure.

Andet:
Hvis du ønsker at gøre nogle af dine rettigheder gældende, bedes du venligst kontakte Mariendal Electrics via e-mail på info@mariendal.dk. Kunden har dog også altid ret til at klage over virksomhedens behandling og opbevaring af personoplysninger til Datatilsynet. Datatilsynets kontaktoplysninger fremgår af www.datatilsynet.dk.


Som jobsøgende:

Når du søger en stilling hos Mariendal EL-Teknik A/S behandles de oplysninger, som du har givet Mariendal EL-Teknik A/S i forbindelse med din ansøgning af Garuda A/S. Mariendal EL-Teknik A/S har indgået en databehandleraftale med Garuda A/S, som sikrer at Garuda A/S overholder den relevante lovgivning om beskyttelse af persondata.

Idet kandidaten afslutter udfyldelsen af registreringen i JobAgenten og klikker på ”Indsend” samtykker man i, at Mariendal EL-Teknik A/S, som kandidaten har søgt optagelse hos og Garuda A/S (udbyder af systemet), registrerer de oplysninger, der er afgivet. Herefter accepteres der, at virksomheden kan anvende de givne oplysninger. Kandidaten bekræfter ligeledes, at denne er orienteret om, at formålet med ovennævnte behandling af de af kandidaten afgivne oplysninger efterfølgende i anonymiseret form indgår i Garudas statistikker med henblik på vurdering og videreudvikling.

Registrering i JobAgenten er naturligvis 100 % frivillig. Men undladelse af at besvare spørgsmålene bevirker, at virksomheden ikke vil være i stand til at vurdere kandidatens kompetencer på den forudsatte måde, hvilket kan få indflydelse på bedømmelsen af kandidatens kvalifikationer.

Kandidaten har til enhver tid ret til at få indsigt i de personoplysninger, der er registreret. Hvis kandidaten vil redigere eller fjerne egne oplysninger, kan dette gøres når som helst. De indtastede oplysninger slettes automatisk seks (6) måneder efter indsendelse af ansøgning, hvis kandidaten ikke aktivt har bekræftet en forlængelse. Hvis kandidaten i løbet af denne seks (6) måneders periode ændrer oplysninger eller aktivt bekræfter en forlængelse, vil der gå seks (6) måneder fra det tidspunkt, kandidaten ændrede eller bekræftede forlængelsen, til at oplysninger bliver slettet.

Slutteligt er Garuda og virksomheden forpligtet til at overholde den relevante lovgivning om beskyttelse af personoplysninger. Formålet med indsamlingen af personlige data er at vurdere og kontakte interesserede og kvalificerede kandidater til ledige stillinger hos eller for virksomheden.

Ydelser på www.mariendal.dk:
Når du benytter vores nyhedsbrev eller bestiller en serviceaftale på www.mariendal.dk, giver du samtykke til at oplyse os dine kontaktoplysninger i form af navn, e-mail og telefonnummer. Vi bruger alene disse oplysninger til at kontakte dig eller udføre den bestilte ydelse i relation til din henvendelse. Sender du en meddelelse via mail til os, vil de oplysninger, du angiver i mailen, ligeledes alene blive brugt til at kontakte dig i relation til din henvendelse.

Du skal være opmærksom på, at vi gemmer al korrespondance i vores IT-system. Dette gør vi for at kunne dokumentere den korrespondance, der har været imellem dig og Mariendal El-Teknik A/S.

De personoplysninger, du har afgivet til os i forbindelse med henvendelsen, slettes automatisk efter 6 måneder, medmindre vi har en saglig grund til at opbevare den i længere tid, f.eks. hvis dette ender i et eventuel køb af serviceydelse eller forsat ønske om nyhedsbrev.

Du kan få oplyst, hvilke oplysninger vi har registreret om dig, eller spørgsmål samt kommentarer til vores datapolitik, eller til hvordan vi bruger dine personoplysninger, kan du kontakte os på info@mariendal.dk.dk. Ønsker du at framelde nyhedsbreve eller en serviceydelse kan dette ligeledes gøres på info@mariendal.dk. Du kan læse mere om din ret til indsigt i vores afsnit omkring ”som kunde”.

Nyhedsmail:
Mariendal El-Teknik A/S anvender Mailchimp til indsamling og lagring af brugerens navn og e-mailadresse ved tilmelding. Privatlivsvilkår for Mailchimp accepteres ved tilmelding til nyhedsmail og fremgår her på mailchimps hjemmeside om privatlivsvilkår : https://mailchimp.com/legal/privacy/.

 

Informationssikkerhedspolitik

Mariendal Electrics har indført denne politik for at sætte og opretholde en høj standard for beskyttelse af de personlige oplysninger, vi enten modtager fra vores kunder og samarbejdspartnere eller i forbindelse med vore medarbejderes ansættelsesforhold.

Mange vil gerne stille deres personoplysninger til rådighed, men de vil samtidig gerne have sikkerhed for, at der bliver passet godt på deres følsomme oplysninger. Fortrolighed og datasikkerhed er derfor to helt fundamentale og grundlæggende hensyn vi hos Mariendal Electrics tager, når vi modtager oplysninger om enten vores kunder, samarbejdspartnere eller medarbejdere, når vi administrerer vores dagligdagsopgaver, laver statistik eller på anden måde behandler personoplysninger.

Denne politik er udarbejdet i overensstemmelse med den nye persondataforordning og efter reglerne i EU's persondataforordning, med virkning fra den 25. maj 2018. IT-sikkerhedspolitikken gælder for alle personoplysninger, der behandles hos Mariendal Electrics, samt personoplysninger kunder, om nuværende og tidligere medarbejdere og jobansøgere.

Politikken beskriver i store træk, hvilke kategorier af personoplysninger, der behandles af Mariendal til forskellige formål, hvordan disse håndteres internt samt hvilke rettigheder den enkelte har i forbindelse med behandlingen.

I denne politik defineres "personlige oplysninger" som både almindelige og følsomme personoplysninger, det vil sige oplysninger til at en person enten direkte, eller indirekte kan identificeres (fx navn, adresse og/eller CPR-nr.), helbredsoplysninger med oplysninger om behandlinger

IT-sikkerhed defineres her som alle sikringsforanstaltninger, der har til formål at beskytte de fysiske og elektroniske persondata, som Mariendal anvender.

Indledning

For Mariendal Electrics er det meget væsentligt at beskytte alle de personlige oplysninger, som vi får overgivet fra vores kunder, samarbejdspartnere og medarbejdere/tidligere ansatte. Det er afgørende for Mariendals omdømme og troværdighed, at vi beskytter disse oplysninger tilstrækkeligt.

For Mariendal er det vigtigt at sikre:

  • Fortrolighed - dvs. en fortrolig behandling, transmission og opbevaring af personoplysninger, hvor kun begrænsede interne brugere har adgang, og hvor brugernes adgang er begrænset til det nødvendige.
  • Integritet - en pålidelig og korrekt funktionalitet af vores IT-systemer, som minimerer risikoen for ukorrekte informationer.
  • Sikkerhedsforanstaltninger - dvs. at vi anvender og opretholder tekniske og organisatoriske forholdsregler, for at beskytte oplysningerne og begrænse risikoen for sikkerhedsbrud og uautoriseret adgang.
  • Lovmæssig behandling - dvs. at behandlingen er i overensstemmelse med gældende lov og i overensstemmelse med Mariendals IT-sikkerhedspolitik.

Formålet med denne IT-sikkerhedspolitik er at:

  • Fastlægge de overordnede rammer for IT-sikkerheden, under hensyn til Mariendals risikobillede.
  • Beskrive ansvarsfordelingen og en hensigtsmæssig styring og kontrol af IT-sikkerheden.
  • Sikre at alle personoplysninger behandles i overensstemmelse med gældende lovgivning.

 

IT-sikkerhedsarbejdets opbygning

Mariendal har med nærværende skrivelse beskrevet de overordnede rammer for Mariendals IT og informationssikkerhedspolitik. Mariendals medarbejdere har via interne IT-forretningsgange og procedure for beskrevet konkrete anvisninger for det daglige arbejde. Mariendal har indgået databehandleraftaler, som beskriver regler og kontroller for drift varetaget af eksterne partnere.

Vores IT-sikkerhedsarbejde er forankret i "god IT-skik" inden for informationssikkerhed, og tager udgangspunkt standarderne.

Risikostyring:
For at kunne fokusere indsatsen af IT-sikkerhedsarbejdet, arbejder vi efter en struktureret tilgang til risikostyring. Resultatet af risikostyringen, herunder vurderingen af risici, skal periodisk rapporteres til Mariendals ledelse.

Ledelsen orienteres straks om væsentlige afvigelser i det aktuelle trusselsbillede og den tilpasning, som det afleder i forhold til indsatsområder og kontroller. Almindelige afvigelser opsamles og rapporteres periodisk af ledelsen.

Afvigelser:
IT-sikkerhedspolitikken og alle forretningsgange og procedurer skal som udgangspunkt altid efterleves. Der kan dog opstå situationer, hvor særlige omstændigheder kræver en afvigelse fra de gældende sikkerhedsregler. En sådan afvigelse beror på en konkret vurdering, og kræver en specifik dispensation. Dispensationen skal godkendes af Mariendals øverste ledelse, og skal være begrundet og understøttet af en risikovurdering. Dispensationen er altid begrænset i forhold til en specifik begivenhed og periode.

Revision og opfølgning:
Det er den IT-sikkerhedsansvarliges opgave at sikre, at der mindst én gang årligt - med afsæt i risikobilledet - foretages en systematisk gennemgang og vurdering af, om IT-sikkerhedspolitikken skal opdateres. Den IT-sikkerhedsansvarlige skal om nødvendigt opdatere IT-sikkerhedspolitikken og underliggende forretningsgange, procedurer og politikker.

Publikation:
IT-sikkerhedspolitikken er tilgængelig for alle via Mariendals hjemmeside, og for medarbejdere via Mariendals intranet. Tilsvarende er forretningsgange og procedurer tilgængelige for de medarbejdere, som har et arbejdsbetinget behov.

Risikostyringsmodel og beskyttelse af informationer:
Mariendal har fokus på fortrolighed og datasikkerhed og at de der stiller deres personoplysninger til rådighed, skal have sikkerhed for, at der bliver passet godt på deres følsomme oplysninger.

Alle personfølsomme og fortrolige informationer Mariendal behandler, bliver behandlet lovgivningsmæssigt og etisk korrekt, uanset om de IT-behandles eller behandles manuelt. Informationerne der behandles, er vurderet i en livscyklus fra registrering, behandling og opbevaring, til bortskaffelse.

Mariendal arbejder med en risikostyringsmodel, for at sikre mod negative konsekvenser ved IT-trusler. Mariendal foretager derfor en struktureret indsamling og vurdering af potentielle risici og trusler. Der udføres analyser af disse trusler periodisk, og der vurderes løbende, hvordan disse risici og trusler imødegås (mitigerende handlinger og kontroller).

Desuden er der etableret beredskabsplan, der indeholder forholdsregler for, hvordan Mariendals systemer skal kunne genskabes, forholdsregler der også gælder for brud på fortrolighed og brud på integritet.

Du er altid velkommen til at kontakte os pr. mail eller telefon:
Mariendal El-Teknik A/S
Gasværksvej 44
9000 Aalborg

Tlf.: +45 7010 2077
E-mail: info@mariendal.dk

 

Skriv direkte til os